Лабораторная работа №9.
Управление SELinux
Жукова А.А
Российский университет дружбы народов, Москва,
Россия
31 октября 2024
Информация
Докладчик
- Жукова Арина Александровна
- Студент бакалавриата, 2 курс
- группа: НПИбд-03-23
- Российский университет дружбы народов
- 1132239120@rudn.ru
Вводная часть
Цель работы
Лабораторная работа направлена на получение навыков работы с
контекстом безопасности и политиками SELinux.
Задание
- Продемонстрируйте навыки по управлению режимами SELinux.
- Продемонстрируйте навыки по восстановлению контекста безопасности
SELinux.
- Настройте контекст безопасности для нестандартного расположения
файлов вебслужбы.
- Продемонстрируйте навыки работы с переключателями SELinux.
Результаты и анализ лабораторной работы
Управление режимами SELinux
- Для просмотра текущей информации о состоянии SELinux используем
sestatus -v
![]()
Управление режимами SELinux
- Изменение режима работы SELinux на разрешающий (Permissive)
![]()
Управление режимами SELinux
- Попробовали переключить режим работы SELinux:
setenforce 1. Не могла переключаться между отключённым и
принудительным режимом без перезагрузки системы.
![]()
Использование
restorecon для восстановления контекста безопасности
- Просмотр контекста безопасности файла /etc/hosts:
ls -Z /etc/hosts.
![]()
Использование
restorecon для восстановления контекста безопасности
- Исправление контекста безопасности
restorecon -v /etc/hosts. Опция -v показала процесс
изменения. Убедилась, что тип контекста изменился. Для массового
исправления контекста безопасности на файловой системе используем
touch /.autorelabel.
![]()
Настройка
контекста безопасности для нестандартного расположения файлов
веб-сервера
- Запуск веб-сервера и службы httpd.
![]()
Настройка
контекста безопасности для нестандартного расположения файлов
веб-сервера
- В терминале под учётной записью своего пользователя обращаемся к
веб-серверу в текстовом браузере lynx:
lynx http://localhost.
![]()
Настройка
контекста безопасности для нестандартного расположения файлов
веб-сервера
- В терминале с полномочиями администратора применяем новую метку
контекста к /web:
semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?".
Восстановливаем контекст безопасности.
![]()
Работа с переключателями
SELinux
- Вывод списка переключателей SELinux для службы ftp:
getsebool -a | grep ftp.
![]()
Работа с переключателями
SELinux
- Изменение текущего значения переключателя для службы ftpd_anon_write
с off на on.
![]()
Работа с переключателями
SELinux
- Изменение постоянного значение переключателя для службы
ftpd_anon_write с off на on:
setsebool -P ftpd_anon_write on.
![]()
Выводы
В ходе выполнения лабораторной работы были получены навыки работы с
контекстом безопасности и политиками SELinux.